ProHoster > Блог > internet vijesti > Ažuriranja za Java SE, MySQL, VirtualBox i druge Oracle proizvode sa popravljenim ranjivostima

Ažuriranja za Java SE, MySQL, VirtualBox i druge Oracle proizvode sa popravljenim ranjivostima

Oracle je objavio zakazano izdanje ažuriranja za svoje proizvode (Critical Patch Update), čiji je cilj eliminisanje kritičnih problema i ranjivosti. Januarsko ažuriranje popravilo je ukupno 497 ranjivosti.

Neki problemi:

  • 17 sigurnosnih problema u Javi SE. Sve ranjivosti se mogu iskoristiti na daljinu bez provjere autentičnosti i utjecati na okruženja koja dozvoljavaju izvršavanje nepouzdanog koda. Problemi imaju umjereni nivo ozbiljnosti - 16 ranjivosti imaju nivo ozbiljnosti 5.3, a jednoj je dodijeljen nivo ozbiljnosti 3.7. Problemi utiču na 2D podsistem, Hotspot VM, funkcije serijalizacije, JAXP, ImageIO i razne biblioteke. Ranjivosti su riješene u izdanjima Java SE 17.0.2, 11.0.13 i 8u311.
  • 30 ranjivosti na MySQL serveru, od kojih se jedna može iskoristiti na daljinu. Najozbiljnijim problemima povezanim s korištenjem Curl paketa i radom optimizatora dodijeljeni su nivoi ozbiljnosti od 7.5 i 7.1. Manje opasne ranjivosti utiču na optimizator, InnoDB, alate za šifrovanje, DDL, uskladištene procedure, sistem privilegija, replikaciju, parser, šeme podataka. Problemi su riješeni u izdanjima MySQL Community Server 8.0.28 i 5.7.37.
  • 2 ranjivosti u VirtualBox-u. Problemima su dodeljeni nivoi ozbiljnosti 6.5 i 3.8 (druga ranjivost se pojavljuje samo na Windows platformi). Ranjivosti su ispravljene u ažuriranju VirtualBox 6.1.32.
  • 5 ranjivost u Solarisu. Problemi utiču na kernel, instalater, sistem datoteka, biblioteke i podsistem za praćenje pada. Problemima je dodijeljen nivo ozbiljnosti 6.5 i niži. Ranjivosti su ispravljene u ažuriranju Solaris 11.4 SRU41.
  • Radovi su obavljeni na otklanjanju ranjivosti u biblioteci Log4j 2 Ukupno, 33 ranjivosti uzrokovane problemima u Log4j 2, koje su se pojavile u proizvodima kao što su npr.
    • Oracle WebLogic Server
    • Oracle WebCenter Portal,
    • Oracle Business Intelligence Enterprise Edition,
    • Oracle Communications Diameter signalizacijski ruter,
    • Oracle Communications Interactive Session Recorder,
    • Oracle Communications Service Broker
    • Oracle Communications Services Gatekeeper,
    • Oracle Communications WebRTC kontroler sesije,
    • Primavera Gateway,
    • Primavera P6 Enterprise Project Portfolio Management,
    • Primavera Unifier,
    • Instantis EnterpriseTrack,
    • Oracle Financial Services Analytical Application Infrastructure,
    • Oracle Financial Services Model Management and Governance,
    • Oracle upravljani prijenos datoteka,
    • Oracle Retail*,
    • Siebel UI Framework,
    • Oracle Utilities Testing Accelerator.

izvor: opennet.ru

Dodajte komentar